Nokia 6210 vCard远程拒绝服务攻击漏洞

漏洞信息详情

Nokia 6210 vCard远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200303-037
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0103
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-02-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  nokia
• 漏洞来源：
  Ollie Whitehouse※ …

Nokia的6210手机支持GSM和HSCSD，数据服务和SMS的vCard扩展，VCards是一款通用附件程序用于交换地址簿信息。
VCards存在格式字符串问题，远程攻击者可以利用这个漏洞发送恶意vCard而使SMS服务崩溃。
攻击者如果发送包含格式字符串的vCard恶意信息给手机设备，可导致SMS服务崩溃，使手机被锁或重启动。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 拔掉电池，并且不会对手机造成任何影响。
厂商补丁：
Nokia
—–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nokia.com” target=”_blank”>
http://www.nokia.com

http://www.iss.net/security_center/static/11421.php※http://www.securityfocus.com/bid/6952※※http://www.securityfocus.com/bid/6952※http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0103※http://marc.theaimsgroup.com/?l=bugtraq&m=104620900031999&w=2※http://www.nokia.com